DDOS

Microsoft utsatt for dataangrep: Rammet en rekke av selskapets tjenester

Ukjent trusselaktør skal ha utført tjenestenektangrep mot selskapets plattformer.

Microsoft har blitt utsatt for et tjenestenektangrep som påvirket flere av selskapets sentrale tjenester.
Microsoft har blitt utsatt for et tjenestenektangrep som påvirket flere av selskapets sentrale tjenester. Illustrasjonsfoto: Colourbox/58777557
21. juni 2023 - 11:28

Denne måneden ble noen av Microsoft sine tjenester midlertidig utilgjengelige på grunn av tekniske problemer. Nå har selskapet bekreftet at tjenestene ble utsatt for et dataangrep, rapporterer blant andre nyhetsbyrået AP.

Microsoft Security Response Center (MSRC) la nylig ut et blogginnlegg hvor det opplyses at det ble oppdaget kraftige økninger i trafikk mot noen av selskapets tjenester tidlig i juni, som forårsaket «midlertidige» problemer med tilgjengeligheten. 

Skal ikke ha rammet kundedata

Selskapet startet umiddelbart en etterforskning, og konklusjonen av denne etterforskningen er at tjenestene ble utsatt for et distribuert tjenestenektangrep (DDoS).

– Disse angrepene baserer seg på tilgang til flere virtuelle, private servere (VPS), sammen med leid nettsky-infrastruktur, åpne proxier og DDoS-verktøy. Vi har ikke sett noen beviser på at kundedata har blitt hentet ut eller kompromittert, skriver Microsoft.

De aktuelle angrepene skal ha rammet en rekke tjenester. Selskapet la tidligere i juni ut en Twitter-melding om problemer med Azure-portalen, og den offisielle Microsoft 365-statuskontoen opplyste om problemer med både Microsoft Teams, SharePoint Online, OneDrive for Business, Exchange og Outlook.

Sikkerhetssjef Øyvind Vasaasen i NRK.

Microsoft anbefaler nå alle kunder å studere detaljene i trusselrapporten, som man altså finner her, og ta nødvendige skritt for å beskytte seg – for eksempel å benytte sikkerhetsløsninger som Microsofts egen Azure Web Application Firewall.

Ukjent gruppe

Trusselaktøren i dette tilfellet er identifisert som Storm-1359, en gruppe som Microsoft sier har tilgang til en rekke botnett og verktøy som gjør det mulig å utføre DDoS-angrep fra flere skytjenester og proxy-infrasrukturer.

Når det gjelder motivet for angrepene sier Microsoft at Storm-1359 tilsynelatende kun er ute etter å forårsake driftsforstyrrelser og å oppnå publisitet.

Som AP peker på benytter Microsoft et navnesystem som deler trusselaktører inn i ulike kategorier basert på opprinnelsesland og angrepstype. Navnet «Storm» brukes om nye, fremadstormende aktører som ennå ikke kan knyttes til en bestemt nasjon, og derfor er det med andre ord uvisst akkurat hvem som står bak angrepene.

DDoS-angrep er en meget utbredt form for dataangrep som skjer med høy hyppighet over hele verden. Angrepene blir stadig kraftigere og mer destruktive, og i februar i år rapporterte Cloudflare om det hittil kraftigste angrepet noensinne – et tjenestenektangrep med et trafikkvolum på vanvittige 71 millioner forespørsler per sekund.

Angrepet på SAS i februar var "bare" et tjenestenektangrep. Likevel kom persondata på avveie.
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.